Fortinet全程解密DDoS攻击

　说起DDoS，就要先说一下DoS。DoS　的攻击方式有很多种，最基本的DoS攻击就是黑客控制并利用傀儡机模拟合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。对于DoS攻击有一个形象的比喻：　DoS就好象有1,000个人同时给你家里打电话，这时候你的朋友还打得进来吗?
　　在谈到DDoS攻击产生的前提时，美国Fortinet(飞塔)公司技术总监Kevin指出，DDoS全名是Distribution　Denial　of　service　(分布式拒绝服务攻击)，很多DoS攻击源一起攻击某台服务器就组成了DDoS攻击。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高，它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这时候DDoS(分布式的拒绝服务攻击)就应运而生了。它的原理就很简单，就是利用更多的傀儡机来发起攻击，以比以前更强大的规模来攻击网络。
　　对于如何解决并有效预防这个问题的发生，美国Fortinet(飞塔)公司技术总监　Kevin指出，由于大多数的DDoS攻击，都是利用合理的服务请求来占用过多的服务资源，因此大多数传统的防火墙或者防病毒产品，并不能很智能的分辨出这些“合理服务请求”背后的“阴谋”，因此他们并不能有效地屏蔽这类黑客攻击事件。
　　对于飞塔公司有没有成熟产品来应对此类黑客攻击事件，美国Fortinet(飞塔)技术总监Kevin说，　目前Fortinet　(飞塔)公司的FortiGate系列产品，在解决这一问题上做出了可贵的尝试，并取得了不错的效果。
　　Kevin介绍说，Fortinet的屡获殊荣的FortiGate系列，是采用ASIC加速的UTM解决方案，可以有效地防御网络层和内容层的攻击。对于此类DDOS网络攻击事件，FortiGate　的优势在于，它可以做应用程序控制，如果运营商或者企业采用了FortiGate　产品，在发生类似DDOS事件时，FortiGate能够对这些应用程序进行控制并过滤，并能够对所有运行中的应用程序进行分析，这样，所有的这些表面上的“合理请求”就会被自动中止。这就是FortiGate　得天独厚的优势。同时由于FortiGate还采用了ASIC技术，所以在网络性能上还具备更大的竞争力。
　　据悉，除FortiGate以外，Fortinet还提供FortiMail这样的邮件安全的解决方案，和终端、智能手机安全的FortiClient。FortiManager和FortiAnalyzer可以实现集中的管理、日志和报表等功能。FortiGuard升级服务是由Fortinet的专业团队进行维护和升级的，它为新发现和爆发的病毒提供及时、高效的解决方案。